在本期 Help Net Security 访谈中,NOC.org 首席执行官 Tony Perez 讨论了持续监控在实时威胁检测中的作用、API 带来的独特风险以及网络应用程序的安全策略。
Perez 还谈到了人工智能驱动的威胁如何塑造网络安全的未来,以及自适应防御的必要性。
您能否详细谈谈持续监控的重要性,尤其是在检测零日漏洞和运行时威胁方面?
持续监控可能是企业所能采用的最被低估的安全控制手段之一,也可能是成本最低的安全控制手段之一。持续监控为我们提供了对所有资产的实时可视性,如果部署和管理得当,还能为安全团队提供快速识别异常行为(或入侵指标)的手段。
在我们多年的事件响应工作中,总有一些小迹象可以帮助团队更快地识别黑客攻击、零时差或其他类似的安全事件。尽管如此,如果没有适当的培训和技能,持续监控也是无用的。
应用程序接口和微服务会带来哪些独特的安全挑战,如何才能有效保护它们?
应用程序接口之所以独特,是因为它们有意无意地暴露了组织的端点。它们可以充当攻击载体,而且由于它们没有明显的网站前端组件,因此很容易被遗忘。此外,它们还容易被错误配置,特别是认证控制不佳。这就是为什么我们看到更多的数据泄露和未经授权的访问安全事件都源于 API 的原因。
保护 API 的安全相对来说比较简单,从确保传输中的数据加密的基本操作,到适当的身份验证/授权控制、速率限制和其他类似控制(如输入验证),应有尽有。
有哪些关于网络应用安全的常见误解需要解决?
我认为最大的误解是,安全团队对待网络应用就像对待传统网络和设备一样,但它们在本质上是不同的。你不应该考虑传统的网络/外围防御解决方案,相反,你应该将这些应用视为绕过传统防御措施进入网络的入口载体。
这就是为什么你要确保网络环境与组织网络隔离,确保你考虑基于边缘的解决方案(如网络应用防火墙),并花更多时间考虑应用层类型的威胁。我们喜欢谈论强密码和加密(即 HTTPS),但网络应用的安全需要更全面的方法。
您如何看待网络应用安全的未来发展,尤其是人工智能驱动的攻击和防御的兴起?
我们别无选择,只能将人工智能解决方案集成到我们的防御解决方案中。人工智能正在带来一种全新的适应性和复杂的安全方法,我们都需要适应这种方法。在防御方面,机器学习技术已经应用了很长时间,它被用于网络和设备的异常检测,并被用于主动缓解攻击。
有了人工智能,我完全有理由期待检测和响应时间的改进,无论是在识别安全事件和异常行为方面,还是在识别事件后的缓解响应方面。我们绝对应该期待看到的一个领域是人工智能在社交工程中的使用,包括深度伪造和其他类似策略,这可能是我们最应该关注的领域。尤其是当它被用于改进网络钓鱼和类似攻击时。
发表评论
您还未登录,请先登录。
登录